ISO 27001 prompt-bibliotheek overzicht

Overzicht

Welkom bij de uitgebreide ISO 27001 prompt-bibliotheek—uw complete verzameling kant-en-klare prompts voor het implementeren, documenteren en onderhouden van ISO 27001:2022-compliance met behulp van ISMS Copilot. Deze bibliotheek versnelt elke fase van uw ISMS-traject, van de initiële risicobeoordeling tot certificering en doorlopend beheer.

Voor wie deze bibliotheek is

Deze prompt-bibliotheek is ontworpen voor:

Organisaties die ISO 27001 voor het eerst implementeren
Security- en compliance-teams die zich voorbereiden op certificeringsaudits
Consultants die meerdere klantimplementaties ondersteunen
Gecertificeerde organisaties die hun ISMS onderhouden en verbeteren
Teams die overstappen van ISO 27001:2013 naar 2022

Wat er in deze bibliotheek zit

De ISO 27001 prompt-bibliotheek bevat vijf uitgebreide collecties die de volledige ISMS-levenscyclus bestrijken:

1. Prompts voor risicobeoordeling

ISO 27001 prompts voor risicobeoordeling helpen u bij het uitvoeren van uitgebreide risicobeoordelingen die de basis vormen voor uw selectie van beheersmaatregelen.

Wat wordt behandeld:

Identificatie en classificatie van activa
Dreigings- en kwetsbaarheidsanalyse
Risicoberekening en -scoring
Planning van risicobehandeling
Beheersmaatregelen koppelen aan Annex A
Risicodocumentatie en rapportage
Validatie door belanghebbenden
Continu risicomanagement

Belangrijkste use-cases: Het opbouwen van inventarissen van activa, het genereren van dreigingsscenario's, het berekenen van risicoscores, het ontwikkelen van behandelplannen, het creëren van de basis voor de Verklaring van Toepasselijkheid (SoA)

Start hier als: U begint met de ISO 27001-implementatie of uw risicobeoordeling moet bijwerken voor auditgereedheid.

2. Prompts voor beleid en procedures

ISO 27001 prompts voor beleid en procedures helpen u bij het maken van audit-ready documentatie die de implementatie van beheersmaatregelen aantoont.

Wat wordt behandeld:

Creatie van informatiebeveiligingsbeleid
Toegangsbeheerbeleid
Beleid voor activabeheer
Cryptografie en gegevensbescherming
Beleid voor exploitatie en infrastructuur
Beveiliging van personeel (HR)
Beleid voor incidentbeheer
Beheer van externe partijen en leveranciers
Fysiek beveiligingsbeleid
Beleid voor bedrijfscontinuïteit
Beleid voor compliance en audit
Schrijven van procedures en SoA-ontwikkeling

Belangrijkste use-cases: Het opstellen van uitgebreid beveiligingsbeleid, het creëren van operationele procedures, het opbouwen van de Verklaring van Toepasselijkheid, documentatie aanpassen aan uw sector

Start hier als: U de risicobeoordeling hebt voltooid en moet documenteren hoe u beheersmaatregelen gaat implementeren via beleid en procedures.

3. Prompts voor implementatie van beheersmaatregelen

ISO 27001 prompts voor implementatie van beheersmaatregelen bieden praktische begeleiding voor het implementeren van alle 93 Annex A-beheersmaatregelen in uw omgeving.

Wat wordt behandeld:

Organisatorische maatregelen (A.5) - governance, rollen, activabeheer
Personeelsmaatregelen (A.6) - screening, training, uitdiensttreding
Fysieke maatregelen (A.7) - beveiliging van faciliteiten, bescherming van apparatuur
Technologische maatregelen (A.8) - toegangsbeheer, encryptie, logging, back-ups, kwetsbaarheidsbeheer, veilige ontwikkeling
Implementatie van incidentbeheer
Implementatie van bedrijfscontinuïteit
Implementatie van leveranciersbeheer
Implementatie van privacy en compliance
Test- en verificatiebenaderingen
Integratie- en automatiseringstrategieën

Belangrijkste use-cases: Het configureren van technische beveiligingsmaatregelen, het ontwerpen van operationele workflows, het implementeren van authenticatie en toegangsbeheer, het instellen van monitoring en logging, het automatiseren van de uitvoering van controles

Start hier als: U beleid hebt gedocumenteerd en praktische implementatiebegeleiding nodig hebt voor uw specifieke technologische stack.

4. Prompts voor auditvoorbereiding

ISO 27001 prompts voor auditvoorbereiding helpen u bij het voorbereiden van uitgebreid bewijsmateriaal en documentatie voor certificerings- en controle-audits.

Wat wordt behandeld:

Gap-analyse en beoordeling van gereedheid
Verzamelen van bewijsmateriaal per controlegebied
Planning en uitvoering van interne audits
Voorbereiding op auditrespons
Compilatie van technisch bewijsmateriaal
Bewijsmateriaal voor het managementsysteem
Bewijsmateriaal voor leveranciers en externe partijen
Gespecialiseerde auditscenario's (cloud, werken op afstand, meerdere locaties)
Correctieve acties na de audit
Zelfbeoordeling auditgereedheid

Belangrijkste use-cases: Het uitvoeren van gap-analyses voorafgaand aan de audit, het verzamelen van bewijspakketten per Annex A-controle, het voorbereiden op veelgestelde vragen van auditors, het uitvoeren van proefaudits, het opstellen van plannen voor correctieve acties

Start hier als: Uw certificeringsaudit binnen 8-12 weken gepland staat, of als u zich voorbereidt op een controle- of hercertificeringsaudit.

5. Prompts voor documentatie en rapportage

ISO 27001 prompts voor documentatie en rapportage helpen u bij het maken van verplichte ISMS-documentatie en het communiceren van de effectiviteit van het beveiligingsprogramma.

Wat wordt behandeld:

Verplichte ISMS-documentatie (toepassingsgebied, context, rollen, methodologie, SoA, doelstellingen)
Documentatie van het managementsysteem
Operationele documentatie en runbooks
Documentatie voor risicomanagement
Prestatiemetrieken en KPI-dashboards
Documentatie van interne audits
Materialen voor de directiebeoordeling
Incident- en probleemdocumentatie
Wijziging- en releasedocumentatie
Compliance en juridische documentatie
Leveranciersdocumentatie
Records van training en bewustwording
Executive rapportage en communicatie
Documentatie voor continue verbetering

Belangrijkste use-cases: Het maken van verplichte ISMS-documenten, het bouwen van KPI-dashboards, het voorbereiden van pakketten voor directiebeoordelingen, het documenteren van incidenten, het genereren van executive rapporten

Start hier als: U de vereiste ISMS-documentatie moet maken of rapportages moet ontwikkelen voor het management en belanghebbenden.

Hoe u deze prompt-bibliotheek gebruikt

Voor eerste implementaties

Volg deze volgorde voor een volledige ISO 27001-implementatie:

Risicobeoordeling (Week 1-4): Gebruik prompts voor risicobeoordeling om activa te identificeren, dreigingen te analyseren, risico's te berekenen en behandelplannen te ontwikkelen
Documentatie (Week 5-8): Gebruik documentatie-prompts om verplichte ISMS-documenten te maken (scope, context, methodologie) en beleidsprompts om beveiligingsbeleid op te stellen
Implementatie (Week 9-20): Gebruik prompts voor implementatie van beheersmaatregelen om beveiligingsmaatregelen te configureren en in te zetten op basis van uw risicobehandelplan
Voorbereiding audit (Week 21-24): Gebruik prompts voor auditvoorbereiding om een gap-analyse uit te voeren, bewijsmateriaal te verzamelen en u voor te bereiden op de certificeringsaudit
Certificeringsaudit (Week 25-26): Gebruik prompts voor auditrespons en de slotbijeenkomst uit de collectie auditvoorbereiding

Voor auditvoorbereiding

Als uw audit nadert:

12 weken van tevoren: Voer gap-analyse prompts uit om ontbrekende documentatie of bewijsmateriaal te identificeren
8-10 weken van tevoren: Gebruik prompts voor het verzamelen van bewijsmateriaal om bewijs van de implementatie van beheersmaatregelen te verzamelen
6-8 weken van tevoren: Voer interne audits uit met behulp van de prompts voor interne audits
4 weken van tevoren: Bereid het team voor met behulp van prompts voor interviewvoorbereiding en vragen van auditors
2 weken van tevoren: Laatste gereedheidscontrole met behulp van prompts voor gereedheidsbeoordeling
Tijdens de audit: Raadpleeg prompts voor de auditrespons en documentatie zoals nodig
Na de audit: Gebruik prompts voor correctieve acties om bevindingen aan te pakken

Voor doorlopend beheer

Na certificering onderhoudt u de compliance met behulp van:

Per kwartaal: Prompts voor risico-evaluatie, prestatiemetrieken en directiebeoordeling
Maandelijks: Prompts voor executive rapportage en KPI-dashboards
Doorlopend: Prompts voor incidentdocumentatie, wijzigingsbeheer en continue verbetering
Jaarlijks: Prompts voor interne audit, update van risicobeoordeling en beleidsevaluatie

Best practices voor prompt-gebruik

Gebruik een speciale werkruimte: Maak een ISO 27001-werkruimte aan in ISMS Copilot om context over gesprekken heen te behouden. Hierdoor kan de AI voortbouwen op eerdere resultaten en uw specifieke omgeving begrijpen.

Pas aan met details: Vervang tijdelijke aanduidingen tussen haakjes [zoals dit] door uw eigen details—bedrijfsgrootte, sector, technologische stack, cloudprovider. Specifieke input leidt tot specifieke, bruikbare output.

Upload bestaande documentatie: Upload uw huidige beleid, risicobeoordelingen of technische documentatie voordat u prompts gebruikt. De AI kan analyseren wat er al is en verbeteringen voorstellen of hiaten identificeren.

Itereren en verfijnen: Begin met een basisprompt om de structuur te krijgen en volg dit op met "breid sectie 3 uit met meer detail" of "voeg voorbeelden toe voor de gezondheidszorg". Iteratief opbouwen levert betere resultaten op dan eenmalige prompts.

Vraag om onderbouwing: Voeg "toon je redenering" of "leg je aanbevelingen uit" toe aan prompts. Dit creëert documentatie van de besluitvorming die auditors waarderen.

Valideer AI-output: Beoordeel AI-gegenereerde inhoud altijd met interne experts. AI versnelt de creatie, maar vereist menselijke validatie voor nauwkeurigheid, volledigheid en afstemming op uw werkelijke implementatie.

Vertrouw niet blindelings op templates: Prompts bieden kaders en startpunten. Pas de output aan uw eigen omgeving, risico's en beheersmaatregelen aan in plaats van generieke AI-inhoud letterlijk over te nemen.

De structuur van een prompt begrijpen

Prompts in deze bibliotheek volgen een consistente structuur die is ontworpen voor optimale resultaten:

Taakdefinitie: Duidelijke vermelding van wat er gecreëerd moet worden ("Schrijf een...", "Genereer een...", "Ontwerp een...")
Compliance-referentie: Verwijzing naar een ISO 27001:2022 clausule of Annex A-maatregel voor traceerbaarheid
Aanpassingspunten: Placeholders tussen haakjes [zoals dit] voor uw specifieke details
Scope en insluitingen: Specifieke elementen die in de output moeten worden opgenomen
Formaatbegeleiding: Voorkeuren voor doelgroep, lengte, toon of structuur

Anatomie van een voorbeeld:

"*[Taak] Schrijf een Toegangsbeheerbeleid [Compliance] voor ISO 27001:2022-controles A.5.15-A.5.18. [Scope] Inclusief: gebruikersbeheer, MFA-vereisten, geprivilegieerd toegangsbeheer en toegangsbeoordelingen. [Aanpassing] Voor een [sector] bedrijf dat [identiteitssysteem] gebruikt. [Formaat]* Doelgroep: alle medewerkers. Toon: duidelijk en gezaghebbend."

Veelvoorkomende gebruikspatronen

Vanaf nul beginnen

Wanneer u nieuwe documentatie of beheersmaatregelen moet opstellen:

Selecteer de juiste prompt uit de bibliotheek
Vervang alle [tussen haakjes staande] aanpassingspunten door uw eigen gegevens
Voeg eventuele extra context over uw omgeving toe in een korte zin
Beoordeel de output en stel vervolgvragen om te verfijnen

Bestaande inhoud verbeteren

Wanneer u bestaande documentatie heeft die verbeterd moet worden:

Upload uw bestaande document naar de werkruimte
Gebruik prompts zoals "Beoordeel dit [beleid/procedure] tegen de ISO 27001:2022-vereisten en identificeer hiaten"
Vervolg met specifieke verbeteringsverzoeken op basis van de geïdentificeerde hiaten
Itereer totdat het document voldoet aan de auditeisen

Workflow voor gap-analyse

Bij voorbereiding op een audit of het beoordelen van de huidige status:

Upload alle bestaande ISMS-documentatie
Gebruik prompts voor gap-analyse om ontbrekende of zwakke gebieden te identificeren
Prioriteer hiaten op basis van audit-impact en implementatie-inspanning
Gebruik de juiste bibliotheekprompts om hiaten met een hoge prioriteit aan te pakken
Voer de gap-analyse opnieuw uit om verbeteringen te verifiëren

Integratie met implementatiegidsen

Deze prompt-bibliotheek is een aanvulling op onze uitgebreide implementatiegidsen:

Hoe u een ISO 27001-risicobeoordeling uitvoert met behulp van AI - Stap-voor-stap methodologie met voorbeelden van het gebruik van prompts voor risicobeoordeling
Hoe u zich voorbereidt op interne ISO 27001-audits met behulp van AI - Uitvoering van interne audits met prompt-voorbeelden
Hoe u zich voorbereidt op de ISO 27001-certificeringsaudit met behulp van AI - Certificeringsvoorbereiding met prompts voor auditgereedheid

Aanbevolen aanpak: Lees de implementatiegidsen om de methodologie en vereisten te begrijpen en gebruik vervolgens de prompt-bibliotheek om de daadwerkelijke creatie van deliverables te versnellen.

Sector-specifieke aanpassingen

Hoewel prompts sector-agnostisch zijn ontworpen, kunt u ze aanpassen voor specifieke sectoren:

Gezondheidszorg/HIPAA: Voeg "voldoend aan HIPAA-privacy en beveiligingsregels" toe aan beleids- en controleprompts
Financiële diensten/PCI DSS: Voeg "inclusief PCI DSS-vereisten voor [relevant SAQ-niveau]" toe aan relevante prompts
Publieke sector/FedRAMP: Voeg "afgestemd op FedRAMP [Low/Moderate/High] baseline-controles" toe aan implementatieprompts
SaaS/Cloud: Specificeer cloudprovider en architectuur in alle technische implementatieprompts
Productie/OT: Voeg "inclusief operationele technologie en SCADA-systemen" toe aan de scope- en activaprompts

Consulting-workflows voor meerdere klanten

Voor consultants die implementaties voor meerdere klanten beheren:

Maak klant-specifieke werkruimtes: Een aparte werkruimte per klant houdt context geïsoleerd
Stel klantbasislijn vast: Leg klantgegevens (sector, grootte, tech-stack, regelgeving) vast bij de start van elke werkruimte
Hergebruik verfijnde prompts: Bewaar prompts die u voor één klant hebt aangepast en verfijnd om toekomstige projecten te versnellen
Bouw een template-bibliotheek: Genereer uitgebreide sjablonen in één werkruimte en pas ze aan voor elke klant
Schaal expertise: Gebruik prompts om een consistente kwaliteit te behouden voor alle klanten, ongeacht de teamgrootte

Lees meer: Hoe u multi-client complianceprojecten beheert met werkruimtes

Up-to-date blijven met ISO 27001:2022

Deze prompt-bibliotheek is ontworpen voor ISO 27001:2022, inclusief:

Alle 93 Annex A-beheersmaatregelen (bijgewerkt van 114 in de 2013-versie)
Nieuwe thema's voor beheersmaatregelen (Organisatorisch, Mensen, Fysiek, Technologisch)
Bijgewerkte clausule-vereisten (vereenvoudigde gedocumenteerde informatie)
Overwegingen voor cloud en werken op afstand
Afstemming van privacy en gegevensbescherming op GDPR/AVG
Focus op dreigingsinformatie (threat intelligence) en beveiligingsmonitoring

Bij een overstap van ISO 27001:2013 gebruikt u gap-analyse prompts om de wijzigingen te identificeren die nodig zijn in bestaande documentatie en controles om aan de 2022-eisen te voldoen.

Hulp en ondersteuning

Aanvullende bronnen ter ondersteuning van uw ISO 27001-traject:

ISMS Copilot-werkruimte: Maak uw ISO 27001-werkruimte aan
Verantwoord AI-gebruik: Hoe u ISMS Copilot verantwoord gebruikt
Hallucinaties voorkomen: AI-hallucinaties begrijpen en voorkomen
Optimalisatie werkruimte: Beheer van multi-client complianceprojecten
Vergelijk AI-tools: ISMS Copilot versus Claude voor compliancewerk

Gerelateerde compliance-kaders

Breid uit buiten ISO 27001 met onze andere prompt-bibliotheken:

SOC 2 prompt-bibliotheek - Complete prompts voor SOC 2 Type I en Type II compliance
GRC-engineering prompt-bibliotheek - Geavanceerde prompts voor automatisering van governance, risico en compliance

Bijdragen en feedback

Deze prompt-bibliotheek evolueert voortdurend op basis van gebruikersfeedback en ervaringen met de implementatie van ISO 27001. Als u:

Bijzonder effectieve prompt-variaties ontdekt
Hiaten in de dekking identificeert
Suggesties heeft voor nieuwe prompt-categorieën
Prompts vindt die verduidelijking of verbetering behoeven

Uw feedback helpt deze bron voor de hele compliance-community te verbeteren.

Klaar om uw ISO 27001-implementatie te versnellen? Kies het gedeelte van de prompt-bibliotheek dat past bij uw huidige fase, maak uw ISO 27001-werkruimte aan en begin vandaag nog met het bouwen van uw ISMS met AI-ondersteuning.

Checklist voor een snelle start

Volg deze stappen om maximale waarde uit deze prompt-bibliotheek te halen:

☐ Maak een speciale ISO 27001-werkruimte aan in ISMS Copilot
☐ Bepaal uw startpunt: nieuwe implementatie, voorbereiding op audit of doorlopend beheer
☐ Selecteer de juiste sectie in de prompt-bibliotheek voor uw fase
☐ Verzamel context: bedrijfsgegevens, tech-stack, sector, bestaande documentatie
☐ Upload eventuele bestaande ISMS-documentatie naar de werkruimte
☐ Begin met basisprompts (scope, context, risicomethodologie)
☐ Pas prompts aan met uw specifieke details
☐ Beoordeel en valideer AI-output met interne experts
☐ Itereer en verfijn op basis van uw werkelijke implementatie
☐ Documenteer wat werkt om uw eigen best practices voor prompts op te bouwen

Uw traject naar ISO 27001-compliance is zojuist aanzienlijk sneller en efficiënter geworden. Laten we beginnen.

Was dit nuttig?